to在以太网中做PPPOE服务接入的朋友们

zsg123

怎的实现俺也想试试，班主请进

风中的云

还有可以绑定pppoe的mac，这样也能起到一定作用
最好还是使用vlan交换机，把用户都隔开

xiangyueba

本地电信都用PORTVLAN隔离,相对安全性高一些.

parphy

安装 pppoe的时候，把其他认证方式都去掉，只允许mschap2的，就会大大减少此类问题，只有刚上网的用户还没有进行过设置时才会暴露

f22927860

原帖由 专卖精品 于 2006-9-11 09:29 发表


VPN容易被ARP攻击，呵呵！

其实还是方案不完整，当然没有绝对完整的方案！

1、ROS的PPPOE可以指定服务器名字的，客户端填上对方服务器名字就就一般性的防御私接PPPOE服务器！

2、XP的默认拨号是即使 ...

这位大虾 可以告诉我 第1  要在ROS的哪里设置  客户端才一定要填对服务名才可以连的上服务器吗？
因为我用ROS做的 PPPOE SERVER  不用填服务名或者乱填只要用户名和密码填对也可以连的上服务器的。。。

f22927860

顶上去

f22927860

ding  ding

专卖精品

原帖由 f22927860 于 2006-10-18 15:36 发表


这位大虾 可以告诉我 第1  要在ROS的哪里设置  客户端才一定要填对服务名才可以连的上服务器吗？
因为我用ROS做的 PPPOE SERVER  不用填服务名或者乱填只要用户名和密码填对也可以连的上服务器的。。。

不会吧，ISP名称填错了是找不到相应的服务器就会出现691错误的

f22927860

原帖由 专卖精品 于 2006-10-19 11:32 发表


不会吧，ISP名称填错了是找不到相应的服务器就会出现691错误的

不骗你...真的乱填都可以拨上去...... 还有建立了ADSL连接后 在属性那不是有个 服务名 的么? 那个不填或者乱填也照样可以拨上去.......

专卖精品

在拨号连接的属性里有个服务器名字，那里是不能随便填写的

cracy

原帖由 f22927860 于 2006-10-19 14:05 发表

不骗你...真的乱填都可以拨上去...... 还有建立了ADSL连接后 在属性那不是有个 服务名 的么? 那个不填或者乱填也照样可以拨上去.......

在你的PPPoE服务器和客户端都正常的情况下，客户端填写的服务器与服务器不一致是不能拨上去的。
不过，事实上靠验证服务器名是没有用的——因为伪造的服务器同样也可以设置成与合法服务器一样的服务器名，这时服务器就没有任何意义了，反正都是可以自行设定的东西。

cracy

原帖由 peterchen 于 2006-9-9 12:33 发表
我也实现了偷本小区的PPPOE帐户，不过方法和你有区别，我是做了一个PPPOE SERVER（没用加密) 然后在网络里面做了一个回路，把所有在上网的用户都逼下网，然后取消掉回路，自然而然，那些人就把名文的用户和密码， ...

好狠！寒！但愿我管理的网络内没有这样的！
(好久没有上来了）

seignior

那个...那个....立刻测试，我的自己架设的和当地不知道什么isp架设的，和国内电信的pppoe，客户端我随便改服务器名，都正常哦？
指的是右键属性，第一页“常规”的那个“服务器名”和ros pppoe out属性第二页的service和ac name嘛？

cracy

原帖由 seignior 于 2006-10-29 16:02 发表
那个...那个....立刻测试，我的自己架设的和当地不知道什么isp架设的，和国内电信的pppoe，客户端我随便改服务器名，都正常哦？
指的是右键属性，第一页“常规”的那个“服务器名”和ros pppoe out属性第二页的s ...

客户端的没错，服务器那里我已经不用ROS做PPPoE server了，所以我不知道是不是那一项。如果你有安装EnterNet或RASPPPoE的话就最简单了，这两个客户端都可以列举服务器名。